浏览 2604 次
锁定老帖子 主题:关于单点登录实现方案
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2011-04-22
最后修改:2011-04-29
需求概述: 1、各个系统菜单梳理和整合 2、单点登录,跨开发语种 3、新的门户网站,附带了相应的系统管理(用户、权限等) 4、权限梳理和个系统帐号梳理整合 要求: 1、新的门户网站的用户应该是从其他系统上同步过来,本身只存在系统管理员等5个以内的自有帐号; 2、权限管理,统一的权限管理 3、保证SSO服务器拓机后能正常登录其他系统,这时登录每个系统都要登录,即恢复非单点登录模式 概要设计: 1、单点登录实现方案 1)增加单点登录服务器,采用票据验证方式,单点登录服务器登录后产生P-TICKET,其他系统登录后产生相应的TICKET,如A系统A-TICKET,B系统B-TICKET. 2)改造所有系统的登录页面和用户session验证页面,所有请求都发到单点登录服务器,由单点登录服务器登录后产生P-TICKET,再由单点登录服务器调用相应系统的登录验证产生系统的TICKET 3)每个系统提供登录验证接口供单点登录服务器直接调用 4)门户重新组织各个系统的菜单列表,生成门户的菜单列表 5)修改各系统session超时功能,系统超时后直接访问单点登录,如果P-TICKET还存在则调用相应系统的登录模块,否则重新登录 6)所有TICKET都存放到相应的COOKIE中,用户退出系统后调用相应系统的退出模块清除COOKIE中的TICKET,如果用户没注销而是直接关闭浏览器,则下次打开浏览器,不用再登录 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2011-05-03
怎么感觉完全看不懂啊。。
|
|
返回顶楼 | |